如何查询从客户端的JavaScript API GitHub的V4?
我想打只使用客户端的JavaScript小的Web应用程序,这是公开的GitHub上,并通过GitHub上的页面,呈现约在GitHub上组织的不同的存储库信息主持。如何查询从客户端的JavaScript API GitHub的V4?
这是可能以这样的方式,这样做:
使我能够不影响密钥与GitHub的认证,
在这两种情况下,文件似乎表明,回答我的问题是“没有”和“无”:
例如,认证文档强调how to authenticate on the CLI,但我不“找不到上通过JavaScript从网页验证什么 - 真的没有办法从只有客户这样做安全?是否需要服务器?
例如API v4的文档似乎怎么call the graphql endpoint via cURL或在我读错文档的希望在这里使用他们GraphQL Explorer
我寻求指导,只提,那真的有办法:
- 建立一个静态的网站,与GitHub的认证为提高查询速度极限尺寸,
- ,并且,当用户访问该页面,查询V4 AP并显示有关组织各种回购的当前状态的适当信息。
我忽略的文件,只是提交了POST与基本授权头。它似乎工作。我发现了另一个问题。 Github想要一个User-Agent头。如果您在自动发生的浏览器中运行,但如果您不是,则需要自行添加它。 Github记录了它应该包含的内容,但显然不能验证它。
你能告诉您提交与基本授权头中的POST代码? –
该特定代码的是,目前正在删除测试代码。另外,它在榆树。基本授权很容易找到。 –
我认为没有妥协的应用程序密钥是不可能的,看看[这个项目](https://github.com/philschatz/gh-board)主持一个静态网站与“登录”其中,用户必须粘贴个人令牌功能来验证在第一时间 –